La protección de pagos electrónicos ha aparecido en el navegador Yandex. Proteger: bloquear páginas peligrosas

La protección de pagos electrónicos ha aparecido en el navegador Yandex. Proteger: bloquear páginas peligrosas

Atención. Yandex Browser le advierte cuando visita un sitio peligroso, pero no es un producto antivirus completo. Al mismo tiempo, la tecnología Protect protege el navegador de amenazas informáticas que los antivirus no bloquean. Para una protección completa, recomendamos utilizar ambos.

  1. ¿Cómo ocurre el bloqueo?
  2. Interacción con antivirus
  3. Desactivar la protección

Por qué Yandex.Browser bloquea las páginas infectadas

Los atacantes distribuyen malware que interfiere con el funcionamiento de la computadora, robando, distorsionando o eliminando información. Los programas peligrosos ingresan a su computadora a través de medios de almacenamiento extraíbles o de Internet. El navegador le protege del malware que se propaga por Internet.

Si la página está infectada con malware, el navegador le avisará.

¿Cómo ocurre el bloqueo?

Antes de abrir una página, Yandex Browser la compara con la lista de páginas infectadas. Las direcciones de las páginas infectadas se almacenan en una base de datos especial, que Yandex y nuestros socios actualizan. La página encontrada en la base de datos está bloqueada.

Si no se detecta una página peligrosa en la base de datos, pero el navegador la ve como una amenaza, las características principales de la página se envían a Yandex, donde se realiza una verificación detallada mediante algoritmos de aprendizaje automático. Si una página se considera peligrosa, se bloquea y se muestra una página de advertencia. Puede:

  • Cerrar página. Haga clic en el botón dejar la pagina.
  • Ver una copia de la página antes de la infección.. Haga clic en el botón Copia segura.
  • Obtenga más información sobre malware. Siga el enlace a una página con datos completos de infección.
  • Ir a pagina peligrosa. Haga clic en el botón Ignora esta advertencia.

Si necesitas abrir una página peligrosa

Interacción con antivirus

El mecanismo de protección de Yandex.Browser no entra en conflicto con otras aplicaciones de seguridad (antivirus y firewalls). Si hay un antivirus instalado en el sistema, puede detectar malware antes que el navegador. En este caso, verá un mensaje del antivirus, no del navegador.

Si Yandex.Browser bloquea su sitio

Si Yandex Browser ha bloqueado su sitio por considerarlo infectado, elimine el código malicioso. Durante la próxima indexación, el robot Yandex excluirá su sitio de la lista de sitios peligrosos.

Para acelerar la indexación, puede utilizar el servicio.

Por ejemplo, en 2011, el 15% de la población adulta de Rusia realizó compras en línea, y en el segundo trimestre de 2012, el 13% de todas las compras en Moscú se realizaron a través de Internet. Según un estudio de HarrisInteractive realizado para Kaspersky Lab, el 47% de los usuarios de todo el mundo compran online y el 44% utiliza la banca online. Esto es especialmente evidente en vísperas de los días festivos más importantes, como el 8 de marzo y el Año Nuevo, cuando el número de compras en línea aumenta considerablemente. Por ello, la importancia de la protección de los usuarios a la hora de realizar compras online es cada vez más importante.

Kaspersky Lab reaccionó proactivamente y implementó la tecnología “Pagos seguros” en la nueva versión de Kaspersky Internet Security 2013 ( dinero seguro), que proporciona protección para pagos a través de Internet . Esta tecnología sustituye a dos tecnologías anteriores. incógnita versiones de Kaspersky Internet Security: “Entorno seguro” (“Sandbox”) y “Navegador seguro”. Y, si antes los usuarios tenían que iniciar el navegador de forma independiente en modo seguro, ahora Kaspersky Internet Security 2013 alivia al usuario al hacerlo automáticamente.

En este artículo veremos la implementación de la tecnología de protección de pagos en línea Kaspersky Internet Security 2013 y daremos un ejemplo práctico de su funcionamiento.

Tecnología de protección

Uno de los principales objetivos de los atacantes es el robo, interceptación y modificación de los datos de los usuarios: nombres de usuario y contraseñas para sistemas de pago (PayPal, WebMoney, Yandex.money, etc.), servicios de banca por Internet y números de tarjetas de crédito. La recepción de estos datos por parte de los atacantes significa automáticamente que reciben dinero de los usuarios.

Hay varios problemas principales en la seguridad de los sistemas operativos y las aplicaciones de aplicaciones que pueden llevar a la pérdida de las finanzas del usuario (Tabla 1).

Tabla 1. Problemas de seguridad y métodos para robar las finanzas de los usuarios.

Problema de seguridad

Métodos de robo

Falta de seguridad de la conexión entre el cliente y el servicio online.

Ataques destinados a interceptar datos. Por ejemplo, rastreo, suplantación de servidor DNS/Proxy, intermediario, suplantación de certificados, etc.

Falta de identificación confiable de sitios web originales (imitación de sitios reales).

Ingeniería social, en particular phishing. El usuario es redirigido a un sitio falso y allí se le persuade de varias formas para que introduzca sus credenciales del sitio original.

La presencia de vulnerabilidades en el sistema operativo y las aplicaciones de la aplicación.

Recopilar datos en la computadora del usuario registrando pulsaciones de teclas, tomando capturas de pantalla, robando datos usando troyanos, etc.

Modificación de datos enviados al banco mediante Man-in-the-browser

Sustitución de datos transmitidos entre el navegador y el servidor web. En este caso, el usuario puede utilizar diversos medios de protección (tokens, tarjetas inteligentes, etc.) y aunque ve los datos correctos desde su punto de vista en el navegador, el dinero no se redirige a su dirección, sino a la dirección. especificado por los atacantes

Muchos antivirus protegen al usuario sólo de algunos de estos problemas. Los mismos productos que pueden solucionar estos problemas por separado no pueden utilizarlos simultáneamente para solucionar problemas relacionados con la protección de los pagos online.

Kaspersky Lab apostó por una solución integral y multinivel en su nueva tecnología “Pagos Seguros”. Esta tecnología utiliza simultáneamente componentes para buscar vulnerabilidades, verificar la autenticidad de sitios, bloquear ventanas de programas sospechosos y proteger los datos ingresados ​​desde el teclado.

La decisión sobre el funcionamiento de la tecnología “Pagos Seguros” en general y cuando se trabaja con un sitio específico en particular.

El propio usuario determina si habilitar siempre la tecnología de Pagos Seguros o utilizarla solo cuando se trabaja con un sitio específico. Si la tecnología "Pagos seguros" está habilitada, al acceder a los sistemas de pago y a la banca en línea, el navegador web se inicia en modo seguro. En este caso, se realiza el siguiente conjunto de acciones:

  1. Cuando visita un sitio web, su dirección se compara con la base de datos de direcciones confiables de sistemas bancarios y de pago creadas y actualizadas en Kaspersky Lab. Como resultado, el usuario puede estar seguro de que se encuentra en el sitio web original del banco o sistema de pago, y no en un clon creado por los atacantes. Esto también elimina la posibilidad de inyección de procesos externos, así como ataques Man-in-the-Middle y Man-in-the-Middle. Hombre- en- el- navegador» mientras accede al sitio.
  2. Se verifican los certificados de autenticidad del servidor, lo que ayuda a proteger a los usuarios de acceder a sitios falsos. La confirmación del certificado es una garantía de que el servicio en línea utilizado está verificado, la empresa propietaria del mismo existe y la conexión al servidor está protegida contra la interceptación de datos.
  3. Se realiza un análisis de las vulnerabilidades del sistema operativo que pueden provocar el robo de finanzas y se solicita al usuario que cierre estas vulnerabilidades automáticamente.

La tecnología "Pagos seguros" se puede utilizar en cualquier sitio que trabaje con sistemas de pago a través del protocolo HTTPS seguro. Kaspersky Internet Security 2013 contiene una base de datos actualizada automáticamente de direcciones web que deben protegerse. Además, si el sitio deseado no está en la base de datos, el usuario puede agregarlo manualmente.

Es importante tener en cuenta que en el modo seguro del navegador no solo funciona la tecnología Safe Payments, sino también otros componentes de Kaspersky Internet Security 2013: el sistema de control de aplicaciones (HIPS), la tecnología de prevención automática de exploits, el módulo antiphishing y la protección. contra la interceptación de datos desde el teclado, etc. Como resultado del uso conjunto de varios componentes para resolver un problema, el usuario no recibe un conjunto de diferentes componentes de seguridad, sino un efecto integral que surge de su interacción (Figura 1).

Figura 1. Representación gráfica de la lógica de cómo funcionan juntos varios componentes de seguridad

Otra herramienta para proteger los datos del usuario es el teclado virtual, que le permite protegerse de programas que registran las pulsaciones de teclas en el teclado (keylogger) y toman capturas de pantalla (screenshot). En Kaspersky Internet Security 2013, basado en tecnologías implementadas en el teclado virtual, se implementó un controlador especial que le permite proteger los datos contra la interceptación cuando se utiliza un teclado de hardware normal. Es decir, el conjunto de datos del teclado ahora está protegido de la misma manera que cuando se usa el teclado virtual.

Figura 2. Teclado virtual en Kaspersky Internet Security 2013

Configuración del trabajo con la tecnología "Pagos seguros"

En cualquier momento, el usuario puede configurar el funcionamiento del componente "Pagos seguros": agregar o eliminar direcciones, al pasar a las cuales el navegador funcionará en modo seguro. Esto no es necesario, ya que Kaspersky Internet Security 2013 contiene una gran base de datos de direcciones de sitios web, cuando acceda a ella el navegador se iniciará automáticamente en modo seguro. Sin embargo, si necesita agregar un sitio manualmente o, por el contrario, eliminar un sitio de la lista, debe utilizar la configuración especificada.

La configuración del funcionamiento de la tecnología de Pagos Seguros se puede realizar de dos formas. Primero, desde la ventana principal.

Figura 3. Ventana principal de Kaspersky Internet Security 2013

Para hacer esto, debe hacer clic en el botón "Configuración". En la ventana que se abre, seleccione la pestaña "Pagos seguros".

Figura 4. Configuración de tecnología"Pagos seguros"

En la configuración, podemos habilitar la tecnología en cuestión, habilitar/deshabilitar las alertas cuando se encuentran vulnerabilidades en el sistema operativo y editar la lista de sitios y servicios al acceder a los cuales el navegador debe cambiar al modo seguro. Cuando trabaje con la lista, debe especificar cómo debe comportarse el navegador al visitar sitios protegidos: cambiar automáticamente al modo protegido, preguntar al usuario al respecto o no cambiar a él en absoluto. Por ejemplo, si hemos especificado para el sitio "https://money.yandex.ru" que siempre se abra en modo protegido, cuando lo visite por primera vez no se nos preguntará sobre el tipo de inicio.

Figura 5. Edición de la lista de sitios protegidos por tecnologías de Dinero Seguro

Una vez editada la lista de sitios, puede proceder a realizar pagos en línea.

La segunda opción para editar la lista de sitios protegidos es ir a la ventana "Pagos seguros" desde la ventana principal o hacer clic en el acceso directo en forma de tarjeta de plástico en el escritorio.

Figura 6. Trabajar con la lista de sitios protegidos

Un ejemplo de cómo realizar un pago en línea utilizando la tecnología “Pagos Seguros”

Veamos cómo funciona la tecnología Pagos seguros usando el ejemplo de comprar un producto en la tienda en línea Ozon.ru utilizando el sistema de pago Yandex.Money.

Primero, vamos al sitio web de la tienda online Ozon.ru. Dado que inicialmente no configuramos la forma en que funciona el navegador con este sitio, se nos pedirá que iniciemos el navegador en modo operativo seguro y guardemos el resultado de nuestra elección. Estamos de acuerdo con el régimen propuesto y seguimos adelante.

Figura 7. Solicitud para iniciar el navegador en modo protegido

Si no se han instalado actualizaciones críticas en el sistema, entonces KasperskyInternetSeguridad2013 ofrecerá solucionar este problema.

Figura 8. Detecciones de vulnerabilidades críticas

Si intentáramos ir a un sitio con un certificado falso, entonces KasperskyInternetSeguridad2013 bloqueará su apertura y nos advertirá del peligro.

Figura 9: Sitio web con certificado falso detectado

Tras esto, podremos empezar a comprar online, añadiendo y quitando artículos del “carrito” virtual. Una vez seleccionados todos los artículos que necesitamos, podemos proceder al proceso de pago.

Figura 10. Seleccionar un producto para comprar

Luego seleccionamos el sistema de pago con el que pagaremos la compra.

Figura 11. Selección de un sistema de pago

Luego de esto nos dirigimos a nuestra billetera en línea. El navegador se iniciará en modo protegido, lo que se puede ver por los bordes verdes del navegador.

Figura 12. Apariencia del navegador cuando se trabaja en modo seguro

Cabe señalar que durante el modo seguro, toda la entrada de datos está protegida contra la interceptación mediante un controlador especial para un teclado estándar, que no permitirá que programas maliciosos intercepten la entrada del usuario.

En realidad, el gran conjunto de tecnologías utilizadas y las características de su trabajo serán de interés solo para los especialistas, pero para los usuarios todo el proceso consiste en agregar sitios a la lista en la ventana "Pagos seguros" y confirmar que el navegador se inicia en modo protegido cuando trabaje por primera vez con el sitio.

Según los resultados de las pruebas de sistemas para proteger los pagos en línea de ataques externos realizadas por el laboratorio checo Matousec, la tecnología "Pagos seguros" pudo repeler los 15 ataques utilizados en la prueba.

Conclusiones

En conclusión, cabe señalar que, según el ejemplo práctico considerado, trabajar con la tecnología “Pagos Seguros” es extremadamente sencillo y no debería causar ningún problema a la mayoría de los usuarios. También merece una valoración positiva el enfoque que se centra en el usuario y no en la resolución de una determinada clase de problemas técnicos (sandbox, anti-phishing, etc.).

La ventana del software para administrar el componente "Pagos seguros" está diseñada de tal manera que la mitad de su espacio está ocupada por una imagen estática que no contiene contenido funcional. El autor del artículo considera que esta decisión es bastante controvertida, pero se refiere al campo del diseño y cada usuario la valora individualmente.

Usuarios atentos Navegador Yandex Inmediatamente notamos que el navegador recibió un logotipo nuevo, ligeramente modificado, pero esto no es lo más importante: la innovación clave en la última versión del navegador de Yandex es la tecnología de protección activa llamada Proteger. Y los usuarios del navegador ya están buscando instrucciones no solo sobre cómo habilitar, sino también sobre cómo deshabilitar Protect en el navegador Yandex.

La tecnología Protect consta de varios componentes protectores:

  • protección con contraseña;
  • protección en una red Wi-Fi pública;
  • bloquear recursos fraudulentos sospechosos;
  • comprobando todos los archivos descargados.

Proteger la protección del navegador

Protect proporciona a los usuarios una protección oportuna, que prácticamente no necesita ser administrada: el navegador Yandex hará todo por sí solo. El principal objetivo del desarrollo es prevenir la aparición de amenazas y no eliminar sus consecuencias:


Cómo deshabilitar la tecnología Yandex Protect

La tecnología Protect de Yandex acaba de introducirse en el navegador y los desarrolladores ya han prometido que en el futuro se introducirán nuevos mecanismos que combatirán otras amenazas. Pero a pesar de sus beneficios, los usuarios también notaron que el navegador a menudo bloquea sitios que no representan una amenaza. No todo el mundo está contento con esta situación, así que decidí intentar desactivar Protect Yandex. Para desactivar la tecnología Protect, primero debe encontrar el ícono en forma de tres franjas y luego seleccionar "Configuración".

Después de abrir la configuración, desplácese hasta la parte inferior de la página y busque el botón "Mostrar configuraciones adicionales". Ahora vaya al bloque de configuración “Protección de datos personales” y desmarque “Activar protección antimalware”, es decir, desactive Proteger la protección contra malware.

La Internet moderna está plagada de muchos peligros. Al pasar tiempo exclusivamente en las redes sociales, puedes convertirte en víctima de estafadores y perder el acceso a tu cuenta o descargar un archivo infectado con un virus.

Para garantizar la seguridad del usuario, Yandex Browser ha implementado la tecnología Protect. Esta función incorporada contiene una amplia gama de medidas que aumentan la protección del usuario.

¿Qué es proteger?

La tecnología de protección activa Protect es un conjunto de mecanismos de protección en el navegador Yandex que previenen las amenazas que el usuario encuentra todos los días en la red global.

Protect reconoce y previene los siguientes tipos de amenazas:

  • fraude por SMS;
  • Visitar sitios de phishing;
  • Interceptación de contraseñas y datos de tarjetas bancarias en redes Wi-Fi no protegidas;
  • Descarga de archivos potencialmente peligrosos.

El reconocimiento de la mayoría de las amenazas se produce gracias a los datos recopilados a lo largo del tiempo por el motor de búsqueda Yandex. El robot de búsqueda escanea cientos de miles de páginas cada día, destacando las potencialmente peligrosas. Posteriormente, dichos recursos de Internet terminan en la base de datos de sitios dudosos, se marcan en los resultados del motor de búsqueda y el acceso a ellos se bloquea en el navegador Yandex.

Es importante comprender que Protect no puede reemplazar el software antivirus completo. Sólo se consigue un alto nivel de protección cuando se utilizan juntos y, en particular.

La protección contra la interceptación de contraseñas y datos de tarjetas bancarias se basa en recursos populares recopilados por la empresa. Al pagar con tarjeta, el navegador analiza y compara la página mostrada con su copia en la base de datos; si existen dudas sobre la autenticidad del recurso, se emite una advertencia al usuario;

Cómo habilitar Protect en el navegador

Es posible que haya deshabilitado previamente esta función o sus componentes y ahora desee volver a habilitarla.

1. Abra la configuración de su navegador, busque la sección "Información personal" y habilite el elemento marcado en la figura.

2. Vaya a la sección "Seguridad".

3. Marque todos los elementos de la lista.

Puede verificar si Proteger está habilitado ahora sin reiniciar su navegador.

Cómo desactivar la protección Protect activa

Yandex Protect es una herramienta que incluye protección en varias áreas. Puedes desactivar varios de sus componentes o la protección por completo.

Una vez que haya decidido qué le impide exactamente pasar tiempo cómodamente en Internet, siga las instrucciones.

1. Abra el navegador Yandex y vaya a configuración.

2. Vaya a la pestaña Seguridad.

3. Desactive los componentes de seguridad que no necesite.

4. Si Protect aún bloquea los sitios a los que accede, haga clic en el botón "Ignorar esta advertencia" y continúe navegando por la página.

Si recursos como VKontakte o YouTube están bloqueados en su navegador, revise el archivo "hosts" para ver si hay cambios y toda la computadora en busca de virus. Esto puede estar provocando que el navegador bloquee sitios populares.

Como resumen, me gustaría señalar que la tecnología Protect en Yandex Browser es un desarrollo único de Yandex, que trabaja para prevenir amenazas en lugar de eliminar sus consecuencias.

Utilice esta solución gratuita en combinación con un software antivirus completo y su computadora estará protegida.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba